글로벌 숙박 예약 플랫폼인 부킹닷컴과 아고다를 이용해 해외여행을 준비하는 국내 여행객들에게 정교한 피싱 주의보가 발령되었습니다. 이번 사건은 기존의 단순 개인정보 유출을 넘어, 이용자의 실제 투숙 정보와 호텔명을 정확히 파악한 범죄자가 호텔 직원을 가장해 접근한다는 점에서 여행 업계에 큰 충격을 주고 있습니다.
이번 주 히치하이커TV는 국내 언론이 미처 파악하지 못한 한국인 아고다 이용자의 실질적인 피싱 노출 사례를 소셜미디어를 통해 단독 소개했습니다.
실제 예약 데이터 기반의 ‘예약 하이재킹’ 국내 상륙
히치하이커TV가 단독으로 확인한 사례에 따르면, 베트남 여행을 위해 아고다로 예약을 마친 국내 이용자가 여행지 현지에서 호텔 관리자를 사칭한 범죄자로부터 왓츠앱 메시지를 받았습니다. 범죄자는 이용자의 실명은 물론 예약한 호텔과 투숙 일정 등 매우 구체적인 데이터를 이미 확보한 상태였습니다. 이들은 결제 인증이 완료되지 않았다는 핑계로 12시간 이내에 특정 링크를 통해 본인 인증을 할 것을 종용하며 긴박한 심리를 악용했습니다.
다행히 해당 이용자는 공식 앱이 아닌 외부 메시지의 위험성을 인지해 피해를 면했으나, 아고다와 부킹닷컴이 동일한 계열사로서 보안 인프라를 공유하는 만큼 국내 이용자들 역시 이 범죄의 직접적인 타깃이 되었음이 확인된 것입니다.
BBC 등 외신 경고에도 국내 대응은 ‘전무’
이번 사태는 지난 4월 15일 영국 BBC가 부킹닷컴 고객들을 대상으로 경고한 ‘예약 하이재킹(Reservation Hijacking)’ 범죄와 궤를 같이합니다. 보안 전문가들은 범죄자들이 플랫폼 시스템이나 파트너 호텔의 취약점을 파고들어 실시간 예약 데이터를 탈취하고 있다고 분석합니다.
탈취된 정보는 범죄자들이 고객 서비스로 위장해 정밀한 피싱 캠페인을 벌이는 데 사용되며, 특히 동남아시아나 유럽 등 현지 숙박업소와 왓츠앱 소통이 잦은 지역의 특성을 교묘히 파고들고 있습니다. 하지만 이러한 긴박한 글로벌 보안 사고 소식이 국내에서는 거의 다뤄지지 않고 있어, 히치하이커TV는 이번 에피소드를 통해 긴급 대응 전략을 마련했습니다.
마치며
더욱 상세한 피싱 메커니즘 분석과 전문가의 대응 가이드는 지금 바로 히치하이커TV 신규 에피소드에서 확인하실 수 있습니다. 아는 만큼 막을 수 있는 스마트한 여행 보안, 히치하이커가 여러분의 안전한 여행길을 함께 지키겠습니다.
